Leary Geschrieben 29. März 2006 Geschrieben 29. März 2006 Hallo Community, ich habe folgendes Problem und nach intensiver erfolgloser suche wende ich mich an euch, eventuell habt ihr eine idee oder einen vorschlag. Im Rahmen meines Projektes habe ich einen VPN Server konfiguriert, welcher für unseren Kunden jetzt anfang april komplett fertig sein soll. Der Zeitplan ist Ok, alle relevanten Einstellungen sind abgeschlossen. Einwahl mit IPSec funktioniert, routing auch. Als Firewall fungiert der ISA Server 2004, welcher zuverlässig funktioniert. Nun zu meinem Problem: Im moment konfiguriere ich die Einwahlbenutzer mit lokalen computeraccounts auf dem Server. Er ist mitglied einer Domäne aber kein Domaincontroller. Nun wollte ich mir die user direkt aus der domäne holen und auf dem Server einrichten. Die Liste der Domäne und die User werden mir angezeigt. Sobald ich jedoch versuche einen User hinzuzufügen, bricht er mit einer RPC Meldung ab. Schalte ich die ISA Firewall ab, funktioniert alles tadellos. Meine Frage: Wie sage ich dem ISA Server, welcher sehr umfangreich ist, das alle Anfragen die domänenbenutzer betreffen, an den domaincontroller weitergeleitet werden? In den Firewallregeln habe ich schon experimentiert, jedoch ohne erfolg. Für eventuelle Tips bin ich dankbar. Zitieren
hades Geschrieben 29. März 2006 Geschrieben 29. März 2006 Der ISA Server 2004 hat jede Menge Regeln, die fuer ihn selbst gelten. Diese Regeln sind standardmaessig ausgeblendet und koennen auf der rechten Seite mit dem Punkt "Systemrichtlinien anzeigen" (sinngemaess) eingeblendet und konfiguriert werden. Das findest Du im Teil Firewallrichtlinien. Zitieren
Leary Geschrieben 29. März 2006 Autor Geschrieben 29. März 2006 da schau ich doch gleich mal rein. Zitieren
hades Geschrieben 29. März 2006 Geschrieben 29. März 2006 Schau Dir auch Deine Einstellungen bzgl. der LDT und LAT an. Zu finden in den Netzwerkrichtlinien (sinngemaess, dort wo auch das Template eingestellt werden kann). LDT = Local Domain Table LAT = Local Address Table Zitieren
Leary Geschrieben 30. März 2006 Autor Geschrieben 30. März 2006 grüß dich hades, ich habe heute nacht nochmal in ruhe alle optionen durchgeschaut, habe aber leider nichts was mit LDT oder LAT zu tun hat, gefunden. Ich hab jedoch in den eigenschaften der internen Schnittstelle eine option gefunden um den Domänennamen einzutragen. Das habe ich gemacht, jedoch habe ich keinen erfolg. Muss ich vielleicht die RPC Protokolle einzeln freischalten und dazu kerberos? Zitieren
hades Geschrieben 31. März 2006 Geschrieben 31. März 2006 Auf der internen Schnittstelle werden das lokale Netzwerk (=LAT) und der Domainname (=LDT) definiert, die zum internen Netzwerk gehoeren. LDAP-Zugriff erlauben: http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/Systemrichtlinien.htm#1 Kerberos-Zugriff erlauben: http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/Systemrichtlinien.htm#6 DNS-Zugriff erlauben: http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/Systemrichtlinien.htm#7 Ping-Antworten an die internen Verwaltungssysteme erlauben: http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/Systemrichtlinien.htm#10 Ping-Anforderungen vom ISA an bestimmte Systeme erlauben: http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/Systemrichtlinien.htm#11 RPC-Zugriff erlauben: http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/Systemrichtlinien.htm#22 http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/Systemrichtlinien.htm Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.